reseau:dns
Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédenteProchaine révisionLes deux révisions suivantes | ||
reseau:dns [2016/02/24 18:22] – jocelynd | reseau:dns [2020/08/09 10:55] – [Délégation DNS] jca | ||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
===== Zone DNS faimaison.net ===== | ===== Zone DNS faimaison.net ===== | ||
- | La zone maître | + | La zone faimaison.net |
Pour référence, | Pour référence, | ||
< | < | ||
+ | ;; QUESTION SECTION: | ||
+ | ; | ||
+ | |||
;; ANSWER SECTION: | ;; ANSWER SECTION: | ||
- | faimaison.net. 6635 IN SOA trompe-souris.faimaison.net. adminsys.faimaison.net. | + | faimaison.net. |
;; AUTHORITY SECTION: | ;; AUTHORITY SECTION: | ||
- | faimaison.net. 6397 IN NS chomsky.autogeree.net. | + | faimaison.net. |
- | faimaison.net. 6397 IN NS ns2.faimaison.net. | + | faimaison.net. |
- | faimaison.net. 6397 IN NS trompe-souris.faimaison.net. | + | faimaison.net. |
- | faimaison.net. 6397 IN NS ns6.gandi.net. | + | faimaison.net. |
;; ADDITIONAL SECTION: | ;; ADDITIONAL SECTION: | ||
- | ns2.faimaison.net. 6635 IN A 88.191.132.173 | + | trompe-souris.faimaison.net. |
- | ns2.faimaison.net. 49250 IN AAAA 2a01: | + | philmore.faimaison.net. |
- | ns6.gandi.net. 48027 IN A 217.70.177.40 | + | bosco.faimaison.net. |
- | chomsky.autogeree.net. 48634 IN A 91.216.110.36 | + | philmore.faimaison.net. |
- | trompe-souris.faimaison.net. | + | bosco.faimaison.net. |
+ | |||
+ | ;; Query time: 0 msec | ||
+ | ;; SERVER: 127.0.0.1# | ||
+ | ;; WHEN: Fri Jun 12 08:55:11 CEST 2020 | ||
+ | ;; MSG SIZE rcvd: 286 | ||
</ | </ | ||
- | ==== Rechargement | + | ==== Modification |
- | Pour recharger | + | Philmore fait office de DNS maître, |
+ | |||
+ | - '' | ||
+ | - passer en root avec '' | ||
+ | - '' | ||
+ | - '' | ||
+ | - '' | ||
+ | * rajouter/ | ||
+ | * remplacer | ||
+ | - vérifier avec adminsys@ # optionnel, si on n'est pas sûr de soit | ||
+ | - Recharger la zone dns avec '' | ||
- | * Reconstruire la base de donnée de la zone : '' | ||
- | * Informer les slaves : '' | ||
- | * Recharger le serveur DNS : '' | ||
==== Reverse-DNS ==== | ==== Reverse-DNS ==== | ||
Ligne 37: | Ligne 53: | ||
La seule chose qui peut être déroutante est que seule la fin (dernier octet) de l' | La seule chose qui peut être déroutante est que seule la fin (dernier octet) de l' | ||
- | Par exemple, l' | + | Par exemple, l' |
< | < | ||
- | 1 IN PTR zephyr-int.faimaison.net. | + | 252 IN PTR fresk.faimaison.net. |
</ | </ | ||
+ | |||
+ | Pour trouver le reserve-DNS d'une ip, par exemple de l'IPv6 '' | ||
+ | |||
+ | < | ||
+ | dig -x 2a00: | ||
+ | </ | ||
+ | |||
+ | La réponse DNS affichée sera: | ||
+ | |||
+ | < | ||
+ | |||
+ | ; <<>> | ||
+ | ;; global options: +cmd | ||
+ | ;; Got answer: | ||
+ | ;; ->> | ||
+ | ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 5 | ||
+ | |||
+ | ;; OPT PSEUDOSECTION: | ||
+ | ; EDNS: version: 0, flags:; udp: 4096 | ||
+ | ;; QUESTION SECTION: | ||
+ | ; | ||
+ | |||
+ | ... reste de la réponse ... | ||
+ | </ | ||
+ | |||
+ | La section qui nous intéresse est '' | ||
+ | |||
+ | < | ||
+ | |||
+ | C'est cette ligne qu'il faudra utilisée dans le fichier de zone reverse. | ||
+ | |||
+ | ==== Délégation DNS ==== | ||
+ | Certains membres nous demandent s'il est possible qu'ils gèrent eux-même les reverse DNS liés à leurs IPv4 et leurs IPv6. | ||
+ | C'est possible, la procédure change peu. Il faut que le membre ait au moins deux serveurs DNS qui pourront répondre aux requêtes '' | ||
+ | |||
+ | Exemple en IPv6 pour le sous-réseau '' | ||
+ | < | ||
+ | 3.d.4.4.0.1.1.8.8.5.0.0.a.2.ip6.arpa. NS ns1.example.org. | ||
+ | 3.d.4.4.0.1.1.8.8.5.0.0.a.2.ip6.arpa. NS ns2.example.org. | ||
+ | </ | ||
+ | |||
+ | En IPv4 c'est un poil plus compliqué, on ne souhaite déléguer le reverse que pour une seule IPv4 à la fois. Exemple pour l' | ||
+ | < | ||
+ | 19 CNAME 19.19/32 | ||
+ | 19.19/32 NS ns1.example.org. | ||
+ | 19.19/32 NS ns2.example.org. | ||
+ | </ | ||
+ | |||
+ | Pour plus de détails sur le méchanisme utilisé pour IPv4, voir la [[https:// | ||
+ | ==== Vérification des modifications ==== | ||
+ | |||
+ | Les commandes suivantes peuvent être utilisées pour vérifier les enregistrements ajoutés, modifiés ou supprimés. Ces commandes envoient une requête DNS au serveur DNS de FAImaison. La configuration doit donc avoir été rechargée après les modifications. | ||
+ | |||
+ | * Pour tester l' | ||
+ | * Pour tester l' | ||
+ | * Pour tester l' | ||
Ligne 47: | Ligne 119: | ||
===== Esclave DNS pour d' | ===== Esclave DNS pour d' | ||
+ | |||
+ | :!: // Pas à jour ? Recette non utilisée depuis sa création. // | ||
+ | |||
Il y a une recette ansible '' | Il y a une recette ansible '' | ||
reseau/dns.txt · Dernière modification : 2022/11/06 01:42 de jca